- 浏览: 625116 次
- 性别:
- 来自: 杭州
文章分类
最新评论
-
oldrat:
引用Special cases aren't special ...
武汉大学开源技术俱乐部 技术交流 第1期 -
yzsunlight:
试了试 ,不行
Android Studio SDK Manager无法正常下载如何设置 -
qianjigui:
更全面的文档:http://www.5wpc.info/it/ ...
Ruby正则表达式操作参考 -
qianjigui:
Anddy 写道Anddy 写道tag是自动创建的吗? 能手动 ...
vim的跳转 -
Anddy:
Anddy 写道tag是自动创建的吗? 能手动创建吗? 在sh ...
vim的跳转
转载自:ping本地环路不通
ifconfig查看网络配置信息
ifconfig eth0 up
ifconfig lo up ----开启local Loopback(本地环路地址)接口
loopback
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途:
1 作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?
原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id 动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址
在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)
配置命令如下:
router id 61.235.66.1
interface loopback 0
ip address 61.235.66.1 255.255.255.255
router bgp 100
neighbor 61.235.66.7 remote-as 200
neighbor 61.235.66.7 update-source LoopBack0
4、在Windows系统中,采用127.0.0.1作为本地环回地址。
5、BGP Update-Source
因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要BGP的Peer的Loopback口之间满足路由可达,就可以建立BGP 回话,总之BGP中使用loopback口可以提高网络的健壮性。
neighbor 215.17.1.35 update-source loopback 0
6、Router ID
使用该接口地址作为OSPF 、BGP 的Router-ID,作为此路由器的唯一标识,并要求在整个自治系统内唯一,在Ipv6中的BGP/OSPF的Router-ID仍然是32位的IP地 址。在OSPF中的路由器优先级是在接口下手动设置的,接着才是比较OSPF的Router-ID(Router-ID的选举在这里就不多说了,PS:一 台路由器启动OSPF路由协议后,将选取物理接口的最大IP地址作为其RouterID,但是如果配置Loopback接口,则从Loopback中选取 IP地址最大者为RouterID。另外一旦选取RouterID,OSPF为了保证稳定性,不会轻易更改,除非作为RouterID的IP地址被删除或 者OSPF被重新启动),在OSPF和BGP中的Router-ID都是可以手动在路由配置模式下设置的。
OSPF: Router-ID *.*.*.*
BGP:BGP Router-ID *.*.*.*
7、IP Unnumbered Interfaces
无编号地址可以借用强壮的loopback口地址,来节约网络IP地址的分配。
例子:
interface loopback 0
ip address 215.17.3.1 255.255.255.255
!
interface Serial 5/0
bandwidth 128
ip unnumbered loopback 0
8、Exception Dumps by FTP
当Router 宕机,系统内存中的文件还保留着一份软件内核的备份,CISCO路由器可以被配置为向一台FTP服务器进行内核导出,作为路由器诊断和调试处理过程的一部 分,可是,这种内核导出功能必须导向一台没有运行公共FTP服务器软件的系统,而是一台通过ACLS过滤(TCP地址欺骗)被重点保护的只允许路由器访问 的FTP服务器。如果Loopback口地址作为Router的源地址,并且是相应地址块的一部分,ACLS的过滤功能很容易配置。
Sample IOS configuration:
ip ftp source-interface Loopback0
ip ftp username cisco
ip ftp password 7 045802150C2E
exception protocol ftp
exception dump 169.223.32.1
9、TFTP-SERVER Access
对于TFTP的安全意味着应该经常对IP源地址进行安全方面的配置,CISCO IOS软件允许TFTP服务器被配置为使用特殊的IP接口地址,基于Router的固定IP地址,将运行TFTP服务器配置固定的ACLS.
ip tftp source-interface Loopback0
10、SNMP-SERVER Access
路由器的Loopback口一样可以被用来对访问安全进行控制,如果从一个路由器送出的SNMP网管数据起源于Loopback口,则很容易在网络管理中心对SNMP服务器进行保护
Sample IOS configuration:
access-list 98 permit 215.17.34.1
access-list 98 permit 215.17.1.1
access-list 98 deny any
!
snmp-server community 5nmc02m RO 98
snmp-server trap-source Loopback0
snmp-server trap-authentication
snmp-server host 215.17.34.1 5nmc02m
snmp-server host 215.17.1.1 5nmc02m.Wednesday, June 06, 2001
11、TACACS/RADIUS-Server Source Interface
当采用TACACS/RADIUS协议,无论是用户管理性的接入Router还是对拨号用户进行认证,Router都是被配置为将Loopback口作为Router发送TACACS/RADIUS数据包的源地址,提高安全性。
TACACS
aaa new-model
aaa authentication login default tacacs+ enable
aaa authentication enable default tacacs+ enable
aaa accounting exec start-stop tacacs+
!
ip tacacs source-interface Loopback0
tacacs-server host 215.17.1.2
tacacs-server host 215.17.34.10
tacacs-server key CKr3t#
!
RADIUS
radius-server host 215.17.1.2 auth-port 1645 acct-port 1646
radius-server host 215.17.34.10 auth-port 1645 acct-port 1646
ip radius source-interface Loopback0
!
12、NetFlow Flow-Export
从一个路由器向NetFlow采集器传送流量数据,以实现流量分析和计费目的,将路由器的Router的Loopback地址作为路由器所有输出流量统计数据包的源地址,可以在服务器或者是服务器外围提供更精确,成本更低的过滤配置。
ip flow-export destination 215.17.13.1 9996
ip flow-export source Loopback0
ip flow-export version 5 origin-as
!
interface Fddi0/0/0
description FDDI link to IXP
ip address 215.18.1.10 255.255.255.0
ip route-cache flow
ip route-cache distributed
no keepalive
!
FDDDI 0/0/0 接口被配置成为进行流量采集。路由器被配置为输出第五版本类型的流量信息到IP地址为215.17.13.1的主机上,采用UDP协议,端口号9996,统计数据包的源地址采用Router的Loopback地址。
13、NTP Source Interface
NTP用来保证一个网络内所有Rdouter的时钟同步,确保误差在几毫秒之内,如果在NTP 的Speaker之间采用Loopback地址作为路由器的源地址,会使得地址过滤和认证在某种程度上容易维护和实现,许多ISP希望他们的客户只与他们 的客户只与ISP自己的而不是世界上其他地方的时间服务器同步。
clock timezone SST 8
!
access-list 5 permit 192.36.143.150
access-list 5 permit 169.223.50.14
!.Cisco ISP Essentials
39
ntp authentication-key 1234 md5 104D000A0618 7
ntp authenticate
ntp trusted-key 1234
ntp source Loopback0
ntp access-group peer 5
ntp update-calendar
ntp peer 192.36.143.150
ntp peer 169.223.50.14
!
14、SYSLOG Source Interface
系统日志服务器同样也需要在ISP骨干网络中被妥善保护。许多ISP只希望采集他们自己的而不是外面网络发送来的昔日日志信息。对系统日志服务器的 DDOS攻击并不是不知道,如果系统信息数据包的源地址来自于被很好规划了的地址空间,例如,采用路由器的Loopback口地址,对系统日志服务器的安 全配置同样会更容易。
A configuration example:
logging buffered 16384
logging trap debugging
logging source-interface Loopback0
logging facility local7
logging 169.223.32.1
!
15、Telnet to the Router
远程路由器才用Loopback口做远程接入的目标接口,这个一方面提高网络的健壮性,另一方面,如果在DNS服务器做了Router的DNS映射条目,则可以在世界上任何路由可达的地方Telnet到这台Router,ISP会不断扩展,增加新的设备
由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
DNS前向和反向转发区域文件的例子:
; net.galaxy zone file
net.galaxy. IN SOA ns.net.galaxy. hostmaster.net.galaxy. (
1998072901 ; version == date(YYYYMMDD)+serial
10800 ; Refresh (3 hours)
900 ; Retry (15 minutes)
172800 ; Expire (48 hours)
43200 ) ; Mimimum (12 hours)
IN NS ns0.net.galaxy.
IN NS ns1.net.galaxy.
IN MX 10 mail0.net.galaxy.
IN MX 20 mail1.net.galaxy.
;
localhost IN A 127.0.0.1
gateway1 IN A 215.17.1.1
gateway2 IN A 215.17.1.2
gateway3 IN A 215.17.1.3
;
;etc etc
; 1.17.215.in-addr.arpa zone file
;
1.17.215.in-addr.arpa. IN SOA ns.net.galaxy. hostmaster.net.galaxy. (
1998072901 ; version == date(YYYYMMDD)+serial
10800 ; Refresh (3 hours)
900 ; Retry (15 minutes)
172800 ; Expire (48 hours)
43200 ) ; Mimimum (12 hours)
IN NS ns0.net.galaxy.
IN NS ns1.net.galaxy.
1 IN PTR gateway1.net.galaxy.
2 IN PTR gateway2.net.galaxy..Wednesday, June 06, 2001
3 IN PTR gateway3.net.galaxy.
;
;etc etc
On the router, set the telnet source to the loopback interface:
ip telnet source-interface Loopback0
16、RCMD to the router
RCMD
要求网络管理员拥有UNIX的rlogin/rsh客户端来访问路由器。某些ISP采用RCMD来捕获接口统计信息,上载或下载路由器配置文件,或者获取
Router路由选择表的简易信息,Router可以被配置采用Loopback地址作为源地址,使得路由器发送的所有数据包的源地址都采用
Loopback地址来建立RCMD连接:
ip rcmd source-interface Loopback0
发表评论
-
Android Studio SDK Manager无法正常下载如何设置
2014-06-02 10:29 5735一方面在/etc/hosts中设置: #Google主页 ... -
Ubuntu 10.04 企业 Cisco VPN 安装与配置使用
2013-12-31 23:36 789更全的版本见: http://www.5wpc.info/ ... -
用Markdown做文档的问题
2013-12-23 18:06 867一直有想一种语言能够解决文档编写问题。 一般文档编写 ... -
Android root 原理学习
2013-12-15 23:51 2338学习资源: http://www.zhihu.com/qu ... -
Android PREBUILT APPS 运行dex preopt
2013-12-09 13:57 0主体思路是模仿package的preopt处理,对buil ... -
Android 设置/system/bin/cmd的权限遇到的问题
2013-11-25 16:17 2070Android开发的过程中,需要添加一些系统服务,而这些服 ... -
模块网络访问分析
2013-12-27 11:29 903上述工作,可以通过: 人工了解 主要是沟通成本太高 ... -
Android系统启动过程整体视图
2013-11-25 11:07 760整体如上图:分为三个系统体系: uboot Li ... -
将设备的部分分区dump出来
2013-11-20 14:25 814基本命名: dd if=/dev/block/mmcblk ... -
Android Build系统bash filename too long问题
2013-11-06 10:45 1488在对Android Build系统进行修改的过程中,可能会在 ... -
VIM diff 模式使用
2013-11-04 11:24 833vimdiff mode: do -- Get chan ... -
Linux工作基本使用
2013-11-04 11:23 1007Mount相关 sudo apt-get install ... -
Android 4.2 init: skipping insecure file '/init.rc' 问题
2013-11-01 13:13 3539一个比较完整的分析见:http://blog.csdn.ne ... -
fastboot mmc及sf,nand使用
2013-10-25 14:05 2439fastboot# mmc mmc - MMC sub ... -
OTT盒子 Hisi 通过网络进行image烧写方法总结
2013-10-25 13:40 2858整体结构如上图,通过网络进行烧写时,整体上是通过tftp ... -
Android 系统调试接口
2013-12-20 12:37 1454建议从理论学习: http://www.5wpc.in ... -
Android API兼容检查体系
2013-08-29 12:00 0系统工具 添加工具 代码对比、查看相关工具 -
global + Ruby
2012-11-16 13:07 1287http://simple-and-basic.com/200 ... -
Linux pthread线程同步相关的API学习
2012-11-12 18:43 1475原因 最近在深入理解Dalvik虚拟机的内部线程控制体系,其 ... -
MMTk代码学习(系统结构与流程)
2012-11-06 19:08 1654MMTk的整体结构和驱动模型主要由Plan, Collecto ...
相关推荐
例如,ping 127.0.0.1是ping本地环回地址,这对于检查TCP/IP协议栈是否正常配置非常有用。如果返回"Unknown host"错误,可能意味着域名解析问题;"Network unreachable"表示网络不可达,可能是路由配置错误;"No ...
- `route`命令用于查看本机的路由表,通过分析路由表,可以了解网络连接的基本情况,例如本地环路、直连网段、本地主机、组播和缺省网关等路由信息。 2. **网络运行情况测试** - `ping`命令是检验TCP/IP协议是否...
3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。 4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA) 三、配置不当的电话交换机 在新安装ISDN时,必须考虑服务供应...
3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。 4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA) 三、配置不当的电话交换机 在新安装ISDN时,必须考虑服务供应...
例如,ping 127.0.0.1用于测试本地网络栈,ping本地网关则用于检查网络连接。 - **tracert命令**:追踪数据包从源到目的地的路径,有助于识别网络中的瓶颈或故障点。 - **netstat命令**:显示网络连接状态,包括...
这些信息有助于识别网络中的瓶颈,比如可能存在的路由器问题、网络服务商的故障或者本地网络配置错误。 此外,WinMTR的另一个优点是其持续监测能力。与传统的Ping和Tracert命令不同,WinMTR可以连续运行,实时展示...
6. **其他可能功能**:除了上述功能,工具集可能还包含网络流量监控、ping测试、Traceroute(路由跟踪)、网络配置备份等功能,这些都展示了VB在网络检测领域的广泛适用性。 在VB中,开发这样的工具集不仅需要对...
* 第二条路由信息:本地环路 + 当系统接收到一个发往目标网段 127.0.0.0 的数据包时,系统将接收发送给该网段的所有数据包 * 第三条路由信息:直连网段的路由记录 + 当系统接收到一个发往目的网段 192.168.99.0/24...
- 服务提供商在电话网络的本地环路上部署DSL设备,提供宽带服务。 - 高POTS(Plain Old Telephone Service)语音流量可能会导致DSL下载速度下降。 - 过滤器和分线器用于分离POTS和DSL信号,使得两者能在同一介质...
首先,当Mininet中的网络拓扑出现环路时,节点之间可能会无法通过ping命令通信。这是因为环路可能导致广播风暴,影响网络的正常运行。为了解决这个问题,通常会在物理网络中启用生成树协议(STP,Spanning Tree ...
配置静态路由的实验中,通常需要两条配置口电缆,一条用于下一跳路由的IP信息,代表出接口IP,另一条用于本地网关IP,作为数据报文的源。静态路由配置可以指定数据报文的转发路径,适用于简单网络环境,有助于优化...
客户不再需要精确地预定义带宽,而是按需付费,仅支付本地环路和实际使用的网络带宽费用。此外,扩展网络时,帧中继的安装成本通常低于ISDN拨号或增加租用线路硬件的成本。 帧中继处理错误的方式不同于传统的电路...
#### 5.2 ping命令带“-f”参数,为什么ping大包不通 带上`-f`参数表示要求路由器不要对数据包进行分片,如果网络中存在MTU(最大传输单元)不匹配的情况,则可能导致大包无法通过。 #### 5.3 ping存在单通现象,...
可以通过Ping本地IP地址来验证网卡的工作状态。若存在问题,则需要重新安装或更新网卡驱动。 - **2.1.2 设置IP地址**:确保IP地址、子网掩码和默认网关设置正确。可以使用DNS系统检查域名配置是否正确。此外,通过...
分析用户访问百度主页慢的问题,可以从以下几个方面入手:网络连接速度、DNS解析、服务器响应时间、网络拥塞、本地网络环境等。通过ping、traceroute等命令进行诊断,定位问题源头。 【大规模软件升级】 1. 自动...
两条配置口电缆分别用于设置下一跳路由的IP信息和本地网关IP,确保数据能在不同网络间正确转发。 实验四:生成树协议STP的配置 STP协议用于消除网络中的二层环路,同时提供链路备份。通过配置STP,学生可以理解协议...
内部环回地址(Loopback Address)通常为127.0.0.1,用于测试本地网络接口。 11. 哪种协议支持网络管理?(C) SNMP SNMP(简单网络管理协议)是用于监控和管理网络设备的标准协议。 12. 列出你的 Windows 计算机...